Задать вопрос

slip31 @slip31

linux

Как посмотреть, что рассылает траффик?

Провайдер заблокировал ip за атаки чужих серверов с моего сервера. Как посмотреть, что рассылает с моего сервера атаку?

Вопрос задан более трёх лет назад
379 просмотров

Комментировать

Подписаться 1 Оценить Комментировать

Помогут разобраться в теме Все курсы

Skillbox

Linux для робототехников

3 месяца

Далее
Stepik

Основы Linux

2 недели

Далее
Учебный центр IBS

AL-1801 ОС Astra Linux Special Edition 1.8 для пользователей

1 неделя

Далее

Пригласить эксперта

Ответы на вопрос 4

sts @stunoff

wireshark?

Ответ написан более трёх лет назад

5 комментариев

5 комментариев

slip31 @slip31 Автор вопроса

Поставлю, гляну им, спасибо

Написано более трёх лет назад
Василий @DobriyJuk

slip31: Вы только посмотрите, как им пользоваться. Если вы задаете подобный вопрос, то скорее всего wireshark у вас вызовет множество вопросов. Так что либо курите инструкции на Хабре по программе, либо воспользуйтесь вторым советом с netstat.

Написано более трёх лет назад
slip31 @slip31 Автор вопроса

Безусловно почитаю, сначала. Спасибо

Написано более трёх лет назад
Леонид @zzzevaka

можно и встроенным tcpdump воспользоваться вместо wireshark. Собственно те же данные: хост, порт и протокол. а больше и не надо. Нужно только понимать, какой трафик у вашего сервера должен быть в норме, чтобы отсортировать его от вредного.

К тому же резонно спросить у заблокировавшего провайдера - что за атака-то?

Написано более трёх лет назад
slip31 @slip31 Автор вопроса

С ip сервера идет что-то на ip на 22 порт. Видимо что-то хочет чей-то ssh вскрыть. Надо найти что

Написано более трёх лет назад

DreamSoft

Александр @DreamSoft

Ведущий системный инженер.

yum install iftop

эта утилита на 100% решит Вашу проблему и покажет кто и куда шлет.

Ответ написан более трёх лет назад

Комментировать

Комментировать

martin74ua

Руслан Федосеев @martin74ua Куратор тега Linux

Linux administrator

rpm -Va
rkhunter
ps xaf и ищем незнакомые процессы....

Ответ написан более трёх лет назад

Комментировать

Комментировать

shambler81

Виктор Таран @shambler81 Куратор тега Linux

https://klondike-studio.ru/blog/kak-opredelit-kako...

Ответ написан более трёх лет назад

Комментировать

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Эмулятор android для linux?
- 1 подписчик
- 19 часов назад
- 270 просмотров
4

ответа
Сетевое администрирование

+3 ещё

Простой
Как расшарить доступ к сетевой папке?
- 1 подписчик
- вчера
- 244 просмотра
3

ответа
Сетевое администрирование

+3 ещё

Средний
DHCP, резервирование, проблема с получением адреса -?
- 1 подписчик
- 16 дек.
- 171 просмотр
0

ответов
Системное администрирование

Средний
Как зарезервировать интерфейс для BMC управления (IPMI)?
- 1 подписчик
- 12 дек.
- 138 просмотров
1

ответ
Linux

+2 ещё

Простой
Настройка трёх сетевых карт Debian systemd-networkd?
- 1 подписчик
- 11 дек.
- 272 просмотра
1

ответ
Системное администрирование

+1 ещё

Простой
Как исправить ошибку 0x00000012 при подключении принтера по сети?
- 3 подписчика
- 09 дек.
- 356 просмотров
1

ответ
Системное администрирование

+1 ещё

Простой
Как правильно настроить активацию windows и office через Microsoft Windows Server?
- 5 подписчиков
- 05 дек.
- 430 просмотров
4

ответа
Linux

+1 ещё

Простой
Не работает apt update && apt upgrade в Kali Linux. Что делать?
- 2 подписчика
- 04 дек.
- 538 просмотров
2

ответа
Системное администрирование

+1 ещё

Простой
Что будет если выдернуть из розетки mikrotik находящийся в режиме safe mode?
- 2 подписчика
- 03 дек.
- 488 просмотров
1

ответ
Linux

+1 ещё

Простой
На чем практиковаться начинающему админу?
- 3 подписчика
- 30 нояб.
- 1158 просмотров
3

ответа
Показать ещё Загружается…

Специалист первой линии технической поддержки

Петрович-Тех

До 52 882 ₽

Веб-разработчик (PHP) в продукт из сферы FinTech

ITWORK AGENCY • Москва

До 500 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽